Курс з питань аудиту та управління ризиками безпеки (або Як зосередити зусилля на кібербезпеці в організації)
Зі збільшенням кількості пристроїв, підключених до ІТ-інфраструктури, і масовим переходом на віддалений режим роботи, викликаним Covid-19 та воєнним станом в Україні, межі мережевого периметра компаній значно розширились останнім часом. Це спричиняє збільшення кількості кібератак у світі щодня. Крім того, кібератаки стають все більш регулярними та складними. Отже, саме час оновити знання з питань кібербезпеки, щоб не залишити жодних шансів зловмисникам.
Курс зосереджений на інструментах і техніках, які використовуються в організаціях для підтримки прийняття рішень у сфері кібербезпеки. Знання та інструменти в рамках курсу використовуються в практиці роботи менеджерів з безпеки, аналітиків з безпеки, менеджерів з дотримання вимог, менеджерів з ризиків, аудиторів, консультантів, і необхідні для професійних сертифікатів у цих сферах.
За 40 академічних годин курсу ви вивчите:
- способи структурувати технологічне середовище в організації (наприклад, аудиторський всесвіт в аудиті, реєстр ризиків в управлінні ризиками, DPIA (оцінка впливу на конфіденційність даних) в управлінні конфіденційністю, BIA (аналіз впливу на бізнес) в управлінні безперервністю);
- способи визначити важливість елемента в навколишньому середовищі (методики оцінки ризику, методології та інструменти, зокрема роль штучного інтелекту, наприклад, вибірку під час аудиту, систему FAIR (Factor Analysis for Information Risk) в управлінні ризиками, моделювання сценаріїв за допомогою MITER Att&ack, ROSI (Розрахунок Return On Security Investments) від ENISA, оцінка вразливості від FIRST тощо);
- способи відповідати нормативним вимогам, які постійно посилюються (наприклад, HIPAA, SOX, GDPR, EU Cybersecurity act, закони та регуляторні вимоги України щодо кібербезпеки критичної інфраструктури тощо), і кращим практикам (наприклад, CMMC, CIS Controls, ISO 27k, 31k, 22301, NIST RMF, CSA, COBIT тощо), які формують критерії аудиту, фактори ризику в управлінні ризиками, межі безпеки;
- способи формування професійної думки (концепція професійної етики; аудиторські докази в аудиті, якість даних в управлінні ризиками, forensic у безпеці тощо);
- способи розробки рішень в умовах невизначеності (наприклад, ефективні поради та рекомендації в аудиті, плани обробки ризиків в управлінні ризиками, дизайн контролю в системі внутрішнього контролю, планування безперервності бізнесу);
- основи звітності та комунікації щодо кібербезпеки в суб'єкті та ролі в ній фахівців;
- постійне вдосконалення (наприклад, follow-up під час аудиту, моніторинг ризиків в управлінні ризиками, самооцінка на відповідність).
Програма курсу:
Модуль 1: Cередовище (8 годин)
Модуль 2: Ризик (4 години)
Модуль 3: Відповідність (4 години)
Модуль 4: Професіонали (4 години)
Модуль 5: Рішення (8 годин)
Модуль 6: Звітність (4 години)
Модуль 7: Зрілість (4 години)
Модулі можна слухати окремо. Успішність проходження курсу визначається за результатами тестування.
Анастасія — сертифікований викладач, власниця сертифікатів CISA, CRISС, CDPSE, директор ТОВ «ЮЕЙДЖИ» (безперервна діяльність з 1999 року), Президент ISACA Kyiv 2018-2020, магістр економіки (економічна кібернетика), має досвід аудиту та консалтингу з 2005 року для компаній від 5 до 40000 працівників у напрямах впровадження та контролю систем управління інформаційною безпекою, планів безперервної діяльності, аудиту інформаційних систем, виконання консультаційних проєктів з автоматизації процесів, електронного документообігу та архівації, впровадження систем управління операційними ризиками, аудиту фінансової звітності, капіталу, кредитних ризиків.
Вартість програми — уточнюйте
Дата — за запитом
Місце та формат проведення обговорюється індивідуально
Будуть запитання — телефонуйте / пишіть +38 095 310-17-82 (WhatsApp, Viber) або academy@bdo.ua
